发送Select + Transport Key后的JCOP 0x6A82

Question

您好，我有一张JCOP卡没有融合

从我的供应商那里，我得到了TK和打开卡片的命令

当我发送到卡片[00:a4:04:00:10:40:41:42:43:44:45:46:47:48:49:4a:4b:4c:4d:4e:4f]时

我有[6a:82] (File not found)

如何进行个性化？

Answer 1

对于任何人在未融合卡方面有问题: JCOP管理手册可以在公共场合找到。然而，要找到它并不容易。它提供了足够的详细信息，以便手动预个性化和融合卡。你可以在here上找到它。

Answer 2

对于JCOP卡，您需要执行几个步骤来个性化您的卡并使其处于安全状态。

如您所示，发送命令只是第一步。请记住，您需要提供传输密钥，而不是提供40-4f，这对于启动该过程至关重要。

然后，您应该执行以下操作：

1. 使用[00:f0:00:00]
2. Read发送至少所有CM_KEY和GPIN的/boot命令。您需要他们能够安装applet。在我的例子中，第一个密钥位于地址0xc00305，所以我发送了[c0:b0:03:05:10]，0x10是密钥的长度。Rest可以通过用地址字节替换第一、第三和第四个字节来读取。同样，在我的例子中，它们位于地址0xc00321、0xc0033d、0xc00407 (gpin长度，1字节)和0xc00412 (gpin本身)。
3. 明智的做法是将这些密钥替换为您自己的值(命令为0xd6，并在Lc和新密钥中传递字节数)，即第一个密钥为[c0:b6:03:05:10:00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f]。
4. 如果您觉得已经准备好完成个性化设置，请将/PROTECT作为[00:10:00:00]发送，然后以/FUSE (<代码>E118)作为[00:00:00:00]

发送

不幸的是，不同型号的地址可能会有不同的，所以如果您不能访问文档，那么第一次可能很难正确地做到这一点。一段时间前，我把我的卡全部转储了。你可以在这里找到它：https://re-ws.pl/2017/09/importunderstanding-jcop-memory-dump/这可以用来验证你的偏移量是否与我的匹配，或者猜测有效的偏移量。我还写了关于JCOP预个性化的更详细的描述，可以在这里找到：https://re-ws.pl/2017/09/importunderstanding-jcop-pre-personalization/

Answer 3

您需要从恩智浦获得JCOP管理员手册。这里指定了在预个性化状态下对卡进行身份验证的正确命令，使用不应该在公共论坛中发布的传输密钥，正如马腾之前所说的。

该手册仅在NDA下共享，因此我不能分享有关身份验证命令的任何详细信息。此外，您还需要更多信息才能成功个性化卡片。